How to Enable or Disable SELinux Boolean Values

  • A+

Security-Enhanced Linux (SELinux) is a security mechanism for mandatory access control (MAC) implemented in the Linux kernel. It is a flexible operation designed to boost overall system security: it enables access controls imposed using a policy loaded on the system which may not be changed by normal users or misbehaving programs.

The following article clearly explains about SELinux and how to implement it in your Linux system.

  1. 在 Linux 中使用 SELinux 或 AppArmor 实现强制访问控制

在本文中,我们将向您展示如何在 CentOS、RHEL 和 Fedora Linux 发行版中打开或关闭 SELinux 布尔值。

要查看所有 SELinux 布尔值,请使用getsebool 命令less 命令

注意:SELinux 必须处于启用状态才能列出所有布尔值。

#getebool -a | 较少的
How to Enable or Disable SELinux Boolean Values
检查 SELinux 布尔值

要查看特定程序(或守护程序)的所有布尔值,请使用grep 实用程序,以下命令显示所有httpd布尔值。

#getebool -a | grep httpd
How to Enable or Disable SELinux Boolean Values
检查 HTTP SELinux 布尔值

要打开(1)或关闭(0)SELinux 布尔值,您可以使用setsebool 程序,如下所述。

启用或禁用 SELinux 布尔值

如果您的系统上安装了 Web 服务器,则可以允许 HTTPD 脚本将文件写入public_content_rw_t通过启用allow_httpd_sys_script_anon_write布尔值标记的目录中。

# getsebool allow_httpd_sys_script_anon_write
# setsebool allow_httpd_sys_script_anon_write on
# setsebool allow_httpd_sys_script_anon_write 1
How to Enable or Disable SELinux Boolean Values
SELinux 允许对 HTTP 文件进行写访问

同样,要禁用或关闭高于 SELinux 布尔值,请运行以下命令。

# setsebool allow_httpd_sys_script_anon_write off
# setsebool allow_mount_anyfile 关闭
# setsebool allow_httpd_sys_script_anon_write 0
# setsebool allow_mount_anyfile 0

您可以在找到所有 SELinux 布尔值的含义


  1. 如何在 RHEL/CentOS 中临时或永久禁用 SELinux
  2. SELinux 的强制访问控制要点
  3. 强化和保护 CentOS 7 的超级指南

在本文中,我们解释了如何在 CentOS、RHEL 和 Fedora 发行版中启用或禁用 SELinux 布尔值。如果您有任何问题,请通过下面的评论提问。

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin